URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83943
[ Назад ]

Исходное сообщение
"iptables не сбрасывает правила"
Отправлено Nib , 04-Фев-09 13:01

Добрый день. Сейчас начал разбираться с iptables и возникла проблема. Делаю следующее:
# iptables -F INPUT
# iptables -F OUTPUT
# iptables -F FORWARD
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# iptables -P INPUT DROP
# iptables -P OUTPUT DROP
# iptables -P FORWARD DROP
Все работает, правила применяются. Хочу сбросить все командой iptables -F. Но политики по умолчанию не сбрасываются, в результате (я подключен по ssh) блокируется все. Подскажите что я делаю не правильно. Заранее спасибо.

Содержание

iptables не сбрасывает правила,ai, 13:18 , 04-Фев-09
iptables не сбрасывает правила,angra, 02:50 , 05-Фев-09
iptables не сбрасывает правила,bys76ru, 10:24 , 06-Фев-09
- iptables не сбрасывает правила,angra, 11:01 , 06-Фев-09
  - iptables не сбрасывает правила,Gennadi, 17:59 , 06-Фев-09

Сообщения в этом обсуждении

"iptables не сбрасывает правила"
Отправлено ai , 04-Фев-09 13:18

>[оверквотинг удален]
># iptables -F INPUT
># iptables -F OUTPUT
># iptables -F FORWARD
># iptables -A INPUT -p tcp --dport 22 -j ACCEPT
># iptables -P INPUT DROP
># iptables -P OUTPUT DROP
># iptables -P FORWARD DROP
>Все работает, правила применяются. Хочу сбросить все командой iptables -F. Но политики
>по умолчанию не сбрасываются, в результате (я подключен по ssh) блокируется
>все. Подскажите что я делаю не правильно. Заранее спасибо.
    $ipt -F
    $ipt -X
    $ipt -Z
    for table in filter nat mangle
    do
    $ipt -t $table -F # flush
    $ipt -t $table -X # delete
    $ipt -t $table -Z # zero
    done
    $ipt -P FORWARD ACCEPT
    $ipt -P INPUT   ACCEPT
    $ipt -P OUTPUT  ACCEPT
    eend $?

"iptables не сбрасывает правила"
Отправлено angra , 05-Фев-09 02:50

Ну это как бы очевидно даже если iptables не изучал, команда -F сбрасывает правила(то что добавляется с -A и -I), а команда -P устанавливает политики по умолчанию. Даже не представляю что вы ожидали увидеть. Неужели пустую политику? И что она должна была делать?

"iptables не сбрасывает правила"
Отправлено bys76ru , 06-Фев-09 10:24

>[оверквотинг удален]
># iptables -F INPUT
># iptables -F OUTPUT
># iptables -F FORWARD
># iptables -A INPUT -p tcp --dport 22 -j ACCEPT
># iptables -P INPUT DROP
># iptables -P OUTPUT DROP
># iptables -P FORWARD DROP
>Все работает, правила применяются. Хочу сбросить все командой iptables -F. Но политики
>по умолчанию не сбрасываются, в результате (я подключен по ssh) блокируется
>все. Подскажите что я делаю не правильно. Заранее спасибо.
Некорректный синтаксис
Если надо временно заблокировать цепочки то вместо -P INPUT DROP надо писать
-A INPUT -j DROP и т. д. А вообще-то поищите на сайте примеры написания цепочек

"iptables не сбрасывает правила"
Отправлено angra , 06-Фев-09 11:01

Не порите чушь и не давайте вредных советов.

"iptables не сбрасывает правила"
Отправлено Gennadi , 06-Фев-09 17:59

>
==================================
#!/bin/bash
#
# Таблицу очистить
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
==================================